基于DOCSIS3.0的HFC网络管理策略浅探.docVIP

基于DOCSIS3.0的HFC网络管理策略浅探 　　摘 要 近年，我国有线电视网络系统蓬勃发展，为满足用户的多元化需求，网络架构必须提供安全的环境、优良的品质、稳定的速度。因此，本文探讨HFC网络架构，从DOCSIS3.0标准讨论HFC网络中群组原则以及安全设定，提出网络管理策略。 　　关键词 有线电视网络；DOCSIS3.0；电缆调制解调器 　　中图分类号TP3 文献标识码 A 文章编号 1674-6708（2015）138-0074-01 　　依据国家广电总局的广播电视数字化进程表，我国计划于2015年在全国范围内关闭模拟电视，逐渐完成从模拟向数字电视的过渡。在此过程中，有线电视（Cable TV Network； CATV）系统将逐渐升级为光纤同轴混合（Hybrid Fiber and Coaxial； HFC）网络系统。因此，本文基于针对CATV双向网络服务标准规范DOCSIS 3.0，提出HFC网络管理策略。 　　1 HFC网络架构 　　数字化有线电视网络是基于光纤同轴混合（HFC）网络采用分类模块的方式，将传统的虚拟电视信号和数字信号通过光纤（Fiber）传输到光节点（Fiber Node； FN），再通过光电转换器，将光纤网络转换至同轴电缆线（Coax）到每个用户家中，最后经过分离器（Splitter）一端接电视，另一端通过电缆调制解调器（Cable Modem； CM）与其他用户端设备相连。 　　利用CM的双向传输技术使用的主要技术采用DOCSIS标准，并纳入有线数字电视广播信道编码与调制规范（ITU-T J.83）。 　　2 DOCSIS3.0规范与网络模型 　　DOCSIS（Data Over Cable System Interface Specification）标准是1997年美国CableLabs?公司针对CATV双向网络系统服务制定的标准，目前DOCSIS标准已成为行业的主流规范。 　　2.1 DOCSIS3.0规范 　　随着传缆调制解调器终端系统（Modular Cable Modem Termination System； CMTS）研发成功，DOCSIS3.0规范变为以物理层的上传通道捆合（Channel Bonding）方式。 　　DOCSIS3.0规范主要包括安全规格（SP-SECv3.0）、电缆调制解调器（CM）及无线终端接入设备（CPE）界面规格（SP-CMCIv3.0）、实体层规格（SP-PHYv3.0）、MAC及上层协定界面规格（SP-MULPv3.0）以及操作支持系统界面规格（SP-OSSIv3.0）五大部分。 　　2.2 DOCSIS3.0网络模型 　　为保证有线电视HFC网络的运行与管理，DOCSIS3.0标准不仅规范CM和CMTS，还管理其他提供上传服务的服务器。图1显示了CM、CMTS连接HFC网络进入家庭网络系统的模型。 　　图1 DOCSIS3.0网络模型 　　3 HFC网络运作流程与安全规划 　　3.1 HFC网络运作流程 　　在有线电视HFC网络中，开启CM后，自动扫描下行频道完成与CMTS时间同步，并从CMTS发出的MDD中取得可用的下行频道，并收集相关讯息完成同下行频道的MAC域下游服务组（MD-DS SG）动作，同时将随机选择一个上行频道以作为主要的沟通频道。 　　使用授权密码（AK）、流量加密密码（TEK）以及密码加密密码（KEK）的方式，对CM装置的用户信息进行验证后，有授权的CM将进入DOCSIS网络。CM发出请求IP地址，一旦通过MAC讯息的验证，将以IPv4 Only、IPv6 Only、轮替模式（APM）以及双模式（DPM）得到一个IP地址，该地址由CMTS指定的DHCP服务器发送。 　　3.2 基于DOCSIS3.0的网络安全规划 　　DOCSIS3.0标准的CM必须支持SP-CMCIv3.0要求，同时也向下相容于SP-CMCIv1.0/v2.0协定。相较SP-CMCIv1.0/v2.0协定的明码封包方式，SP-CMCIv3.0所传达的讯息经过MD5或SHAI加密，具有更高的安全性。然而，SP-CMCIv3.0协定依然需要制定来源端的IPv4/IPv6地址、设定在LAN端关闭SP-CMCI服务以及更改预设群组名称等方式，以防止MSO管理以外的人控制。 　　通过CM/CMTS基本的数据过滤机制，能有效避免有害的内容。一般来讲，通过验证CM的MAC信息、启用网络封包加密机制以过滤存在安全问题的网络封包，可以极大降低用户端网络安全风险。 　　4 有线电视HFC网络管理 　　4.1 DHCP服务器管理 　　CM开启时，需经由DHCP服务器进行身份合法性验证，并记录用户资料，发放IP地址并赋予相